Pengecer online mengonfirmasi pembelian telah dilakukan dari akun tanpa sepengetahuan pengguna
Pengecer sepeda online Wiggle telah mengonfirmasi bahwa sejumlah akun pelanggannya telah diakses oleh peretas untuk membeli barang.
Toko online yang berbasis di Portsmouth mengkonfirmasi dalam pernyataan dari CEO perusahaan Ross Clemmow bahwa serangkaian item telah dipesan dari akun pelanggan tanpa sepengetahuan mereka dan bahwa data pelanggan juga telah diubah.
'Keamanan data adalah yang paling penting bagi kami. Kami telah menyelidiki insiden terisolasi di mana akun telah diakses, dan kami memahami sejumlah kecil detail login pelanggan telah diperoleh di luar sistem Wiggle dan beberapa telah digunakan untuk mendapatkan akses ke akun Wiggle dan pembelian yang dilakukan, ' bunyi pernyataan itu..
'Kami telah mengambil langkah untuk mengidentifikasi akun yang disusupi ini dan kami akan menghubungi pelanggan ini satu per satu. Semua pelanggan yang terkena dampak akan dikembalikan. Untuk melindungi pelanggan kami, semua akun akan meminta memasukkan kembali detail kartu untuk pembelian berikutnya.
'Kami menyadari bahwa ketika pelanggan menggunakan kata sandi yang sama di beberapa situs web, penipu dengan akses ke beberapa detail dapat menggunakan ini untuk mencoba dan mendapatkan akses ke akun pelanggan asli. Kami menyarankan pelanggan kami mengubah kata sandi mereka jika mereka memiliki masalah. Kami ingin meyakinkan pelanggan kami bahwa kami memprioritaskan semua pertanyaan yang terkait dengan masalah ini.'
Cyclist berbicara dengan salah satu pengguna Wiggle yang mengonfirmasi bahwa dia memiliki barang senilai £75 yang dipesan dari akun online-nya dengan alamat pengiriman di Rusia. Pelanggan juga tidak dapat mengakses akun Wiggle-nya setelah penipu mengubah kata sandi.
Pelanggan akhirnya dikembalikan dananya untuk pelanggaran yang terjadi minggu lalu, namun, baru diinformasikan oleh Wiggle hari ini.
Dalam pernyataan lebih lanjut kepada Pengendara Sepeda, Wiggle mengatakan 'memprioritaskan semua pelanggan yang terkena dampak untuk memastikan mereka sadar, bahwa akun mereka dibuat aman dan uang dikembalikan kepada mereka. Wiggle juga telah menerapkan langkah keamanan tambahan di mana semua pelanggan Wiggle harus memasukkan kembali detail pembayaran mereka pada transaksi berikutnya. Wiggle juga menyarankan semua pelanggan untuk mengubah kata sandi mereka saat ini.'
Apakah pelanggaran data eksklusif untuk Wiggle atau lebih luas juga tidak diketahui.
